CWN(CHANGE WITH NEWS) - 아이폰12를 무료로 사용하세요!...英 IT 보안 전문가, 애플 이벤트 가장한 스미싱 피해 경고

다음 달 중으로 출시될 것으로 예상되는 애플의 아이폰12를 목 빠지게 기다리는 소비자들이 많다. 이러한 가운데, 영국 IT 보안 업체 소포스(Sophos) 연구진이 아이폰12의 인기를 악용한 스미싱을 발견하며 소비자들에게 경고했다.

아이폰12 스미싱 공격, 대중에게 접근하는 방식은?
소포스 수석 연구원인 폴 더클린(Paul Ducklin)은 스미싱 공격이 어떤 식으로 이루어지는 지 직접 테스트를 했다고 밝혔다. 그의 설명에 따르면, 해커들은 아이폰12 무료 사용 서비스를 가장한 애플 챗봇과의 연결을 유도하는 링크가 포함된 문자 메시지로 소비자들에게 접근한다.

가짜 애플 챗봇은 실제 이벤트 페이지와 같은 모습을 갖춘 웹사이트로 연결된다. 이후, 사용자들에게 이름과 주소 등 이벤트 참여에 필요한 인증 정보를 입력하도록 한다.

사용자 정보를 입력한 후, 설문조사를 실시한다. 사용자들에게 실제 이벤트 페이지처럼 보이기 위한 속임수이다. 사용자가 설문조사를 끝내면, 사용자 인증이 완료된다. 그와 함께 사용자에게 아이폰12 무료 사용 이벤트 참여에 당첨됐다는 안내 메시지가 나온다.

그리고는 사용자 정보를 재차 확인하기 위해 주소, 아이폰12 배송비 결제 수단 입력 등 민감 정보를 또 한차례 입력하도록 유도한다.

연구진의 경고
더클린은 아이폰12 스미싱 공격이 실제 애플 페이지처럼 보이도록 치밀하게 구성됐다고 말했다. 게다가 URL 링크도 실제 일반 기업 링크와 유사해, 사이버 보안에 대한 인식이 부족할수록 피해를 볼 확률이 매우 높다.

더클린은 "가짜 애플 챗봇과 연결되는 페이지는 실제 일반 URL과 유사해, 기기에서 의심스러운 웹사이트임을 인식하지 못한다"며, 사용자들에게 각별한 주의를 당부했다.

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]